FortiDeceptor é uma plataforma de engano não intrusiva e sem agentes, projetada para detectar e neutralizar ameaças ativas na rede, implantando ativos de engano que imitam dispositivos reais da rede. Ao atrair atacantes para interagir com esses enganos, o FortiDeceptor permite a detecção e resposta precoce, interrompendo efetivamente a cadeia de ataque antes que ocorra um dano significativo.
Principais Características e Funcionalidades:
- Implantação Diversificada de Enganos: Suporta uma ampla gama de sistemas operacionais de engano, incluindo Windows, Linux, SCADA, IoT, VoIP, ERP, Médico, SSL-VPN e POS, permitindo a simulação realista de vários ativos de rede.
- Iscas de Engano: Incorpora serviços, aplicativos ou simulações de usuários dentro de VMs de engano para criar ambientes de usuário autênticos, aumentando a eficácia do engano.
- Distribuição de Tokens: Utiliza tokens—como credenciais falsas, conexões de banco de dados e arquivos de configuração—colocados em endpoints reais para guiar os atacantes em direção aos enganos, aumentando a superfície de engano e influenciando o movimento lateral.
- Monitoramento Abrangente: Acompanha as atividades dos atacantes através de registros detalhados de eventos, incidentes e campanhas, fornecendo insights sobre seus métodos e movimentos dentro da rede.
- Integração Sem Costura: Integra-se com o Fortinet Security Fabric e controles de segurança de terceiros como SIEM, SOAR, EDR e soluções de sandbox para melhorar a visibilidade e acelerar os tempos de resposta.
Valor Principal e Problema Resolvido:
O FortiDeceptor aborda a necessidade crítica de detecção e resposta proativa a ameaças dentro das redes. Ao criar um ambiente de engano dinâmico, desvia os atacantes de ativos sensíveis, reduz o tempo de permanência e minimiza falsos positivos. Essa abordagem não apenas detecta reconhecimento precoce e movimentos laterais, mas também fornece forense detalhada e inteligência de ameaças, permitindo que as organizações fiquem à frente de ameaças cibernéticas conhecidas e desconhecidas. Além disso, seu design sem agentes garante impacto mínimo no desempenho e estabilidade da rede, tornando-o uma solução eficaz para proteger ambientes de TI, OT e IoT.
Vendedor
FortinetDescrição do Produto
FortiDeceptor é uma plataforma de engano não intrusiva e sem agentes, projetada para detectar e neutralizar ameaças ativas na rede, implantando ativos de engano que imitam dispositivos reais da rede. Ao atrair atacantes para interagir com esses enganos, o FortiDeceptor permite a detecção e resposta precoce, interrompendo efetivamente a cadeia de ataque antes que ocorra um dano significativo.
Principais Características e Funcionalidades:
- Implantação Diversificada de Enganos: Suporta uma ampla gama de sistemas operacionais de engano, incluindo Windows, Linux, SCADA, IoT, VoIP, ERP, Médico, SSL-VPN e POS, permitindo a simulação realista de vários ativos de rede.
- Iscas de Engano: Incorpora serviços, aplicativos ou simulações de usuários dentro de VMs de engano para criar ambientes de usuário autênticos, aumentando a eficácia do engano.
- Distribuição de Tokens: Utiliza tokens—como credenciais falsas, conexões de banco de dados e arquivos de configuração—colocados em endpoints reais para guiar os atacantes em direção aos enganos, aumentando a superfície de engano e influenciando o movimento lateral.
- Monitoramento Abrangente: Acompanha as atividades dos atacantes através de registros detalhados de eventos, incidentes e campanhas, fornecendo insights sobre seus métodos e movimentos dentro da rede.
- Integração Sem Costura: Integra-se com o Fortinet Security Fabric e controles de segurança de terceiros como SIEM, SOAR, EDR e soluções de sandbox para melhorar a visibilidade e acelerar os tempos de resposta.
Valor Principal e Problema Resolvido:
O FortiDeceptor aborda a necessidade crítica de detecção e resposta proativa a ameaças dentro das redes. Ao criar um ambiente de engano dinâmico, desvia os atacantes de ativos sensíveis, reduz o tempo de permanência e minimiza falsos positivos. Essa abordagem não apenas detecta reconhecimento precoce e movimentos laterais, mas também fornece forense detalhada e inteligência de ameaças, permitindo que as organizações fiquem à frente de ameaças cibernéticas conhecidas e desconhecidas. Além disso, seu design sem agentes garante impacto mínimo no desempenho e estabilidade da rede, tornando-o uma solução eficaz para proteger ambientes de TI, OT e IoT.
